*上图为Forrester在最新报告“A Pragmatic Road Map For Blockchain”中评估内容
在Forrester的定义中,企业区块链平台有五个层次,基础架构,平台,应用,运营和安全性,每个层面都提供特定的业务价值。其中,安全作为企业至关重要的生命线,解决物联网数据上链前的可信问题成为了企业级区块链关注的核心问题之一。
以易用性为中心:区块链IoT安全解决方案
在IoT与分布式账本网络结合的应用场景中,IoT安全技术着力解决数据可信的问题,通过在IoT设备、应用、账号、网络与通信等多维度安全的基础上, 融合分析多源传感数据,为分布式网络中的数据消费方提供“物”的真实数字化描述。
*上图为阿里云边端安全方案架构
阿里云Link Security为IoT设备提供基于多种安全可信根的企业级区块链客户端可信服务,为区块链云下节点应用提供多维度的安全保障。Link Security提供三大核心安全能力:
- 账号安全能力:密钥全生命周期管理和安全计算
支持企业级区块链账号和密钥在IoT设备本地安全模块(Link TEE等)中的全生命周期管理以及安全计算(国密和其他区块链相关默认算法)。 - 客户端设备安全能力:可信设备标识和认证,远程取证,漏洞检测与修复
提供基于阿里云Link ID²的可信设备身份标识和认证服务,保障接入企业级区块链网络的IoT设备可信可识别。
提供基于阿里云Link SOC的IoT设备全生命周期安全运营管理,实现威胁可感知,设备漏洞可检测与修复。
- 客户端应用安全能力:可信应用环境
针对区块链端上关键的数据采集/处理应用程序,提供安全运行环境以及远程可信应用管理的安全服务。
阿里云Link Security安全方案与阿里云区块链服务(Baas)深度对接,帮助企业级区块链实现环境一键式部署,并基于“云-边-端”一体的多安全机制,提供多层级安全防护,致力于解决数据上区块链之前的可信问题,使能可信数据流动与价值最大化。
了解更多阿里云Link Security安全方案,欢迎访问:https://iot.aliyun.com/products/bcw
